Se connecter / S'enregistrer
Votre question

aide trop de pub

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2007 22:45:38

SAlut tout le monde , je vous en suplis aider moi je n'en peut plus il y a des millier de pub qu'i safiche je nen peut plus !!


Vioila le rapo de Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 13:43:45, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe
C:\Program Files\PSCS\data\sysmon32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\PSCS\data\symserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Bruno\Bureau\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {be788625-d0e9-41e4-8750-4e6e763fe7a6} - C:\WINDOWS\system32\kd1ACL.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmpD.tmp.dll
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\ljkkkk.dll",forkonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\pmnllmm.dll
O20 - Winlogon Notify: kd1ACL - C:\WINDOWS\SYSTEM32\kd1ACL.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Autres pages sur : aide pub

8 Août 2007 22:47:45

bonsoir

tu es multiinfecté.

1

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo


2

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
8 Août 2007 23:24:33

VundoFix V6.5.7

Checking Java version...

Java version is 1.5.0.8
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 23:18:47 08/08/2007

Listing files found while scanning....

C:\WINDOWS\kkkkjl.ini
C:\WINDOWS\ljkkkk.dll
C:\windows\system32\kd1ACL.dll
C:\windows\system32\mlljkll.dll
C:\windows\system32\pmnllmm.dll
C:\WINDOWS\system32\tmp51.tmp.dll
C:\WINDOWS\system32\tmp6D.tmp.dll
C:\WINDOWS\system32\tmp7.tmp.dll
C:\WINDOWS\system32\tmpD.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\kkkkjl.ini
C:\WINDOWS\kkkkjl.ini Has been deleted!

Attempting to delete C:\WINDOWS\ljkkkk.dll
C:\WINDOWS\ljkkkk.dll Has been deleted!

Attempting to delete C:\windows\system32\kd1ACL.dll
C:\windows\system32\kd1ACL.dll Has been deleted!

Attempting to delete C:\windows\system32\mlljkll.dll
C:\windows\system32\mlljkll.dll Has been deleted!

Attempting to delete C:\windows\system32\pmnllmm.dll
C:\windows\system32\pmnllmm.dll Could not be deleted.


Attempting to delete C:\WINDOWS\system32\tmp51.tmp.dll
C:\WINDOWS\system32\tmp51.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp6D.tmp.dll
C:\WINDOWS\system32\tmp6D.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmp7.tmp.dll
C:\WINDOWS\system32\tmp7.tmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tmpD.tmp.dll
C:\WINDOWS\system32\tmpD.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!
Contenus similaires
9 Août 2007 00:09:26

Voila le rapo de combo fix :


ComboFix 07-08-04.3 - "Bruno" 2007-08-09 0:00:18.1 [GMT 2:00] - FAT32
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.Vrai


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ALLUSE~1\APPLIC~1.\salesmonitor
C:\DOCUME~1\Bruno\APPLIC~1.\DriveCleaner Free
C:\DOCUME~1\Bruno\APPLIC~1.\DriveCleaner Free\Logs\update.log
C:\DOCUME~1\BRUNO\APPLIC~1\..\err.log>>d-delA.cf
C:\DOCUME~1\BRUNO\APPLIC~1\..\ResErrors.log
C:\DOCUME~1\Bruno\APPLIC~1\tmp1.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp159.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp2.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp3A.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp3B.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp3F.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp50.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp51.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp52.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp6D.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp7.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmp9.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmpB.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmpD.tmp.exe
C:\DOCUME~1\Bruno\APPLIC~1\tmpE.tmp.exe
C:\Program Files\Fichiers communs\drivecleaner free
C:\Program Files\Fichiers communs\drivecleaner free\dcsm.exe
C:\Program Files\myglobalsearch
C:\Program Files\myglobalsearch\bar\History\search
C:\WINDOWS\b.exe
C:\WINDOWS\fccayy.dll
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\qrsutv.ini
C:\WINDOWS\retadpu.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\autenr.dll
C:\WINDOWS\system32\awtqn.exe
C:\WINDOWS\system32\ddccb.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pmnllmm.dll
C:\WINDOWS\system32\qwerty12.exe
C:\WINDOWS\system32\tztsrwwij.dat
C:\WINDOWS\system32\tztsrwwij.exe
C:\WINDOWS\system32\tztsrwwij_nav.dat
C:\WINDOWS\system32\tztsrwwij_navps.dat
C:\WINDOWS\vtusrq.dll
C:\WINDOWS\wr.txt


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 )))))))))))))))))))))))))))))))


2007-08-09 00:03 350,764 ---hs---- C:\WINDOWS\services.exe
2007-08-08 23:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-08 23:18 <REP> d-------- C:\VundoFix Backups
2007-08-08 22:20 <REP> d-------- C:\Program Files\vmntoolbar
2007-08-08 22:20 <REP> d-------- C:\DOCUME~1\Bruno\APPLIC~1\vmntoolbar
2007-08-08 22:20 <REP> d-------- C:\DOCUME~1\Bruno\APPLIC~1\Sites pr‚d‚finis
2007-08-08 22:20 <REP> d-------- C:\DOCUME~1\Bruno\APPLIC~1\Dynamique
2007-08-08 14:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-08-08 14:01 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-08-08 14:00 <REP> d-------- C:\Program Files\Windows Live
2007-08-08 13:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-08-08 13:39 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-08-08 12:54 <REP> d--hs---- C:\FOUND.011
2007-07-24 12:06 <REP> d--hs---- C:\FOUND.010


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-09 00:03 36864 --a------ C:\WINDOWS\system32\reginv.dll
2007-08-09 00:03 13312 --a------ C:\WINDOWS\system32\winkey.dll
2007-06-29 12:53 --------- d-------- C:\Program Files\Kit ADSL
2007-06-29 12:19 63544 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-29 12:19 397962 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-05-17 13:09 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll
2006-12-13 19:28 382 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb1942.dat
2006-12-12 16:08 20480 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb4827.dat
2006-12-12 16:07 151 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb292.dat
2006-12-12 16:07 0 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb2391.dat
2006-12-05 19:48 0 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb5436.dat
2006-12-05 19:48 0 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb4604.dat
2006-12-05 19:48 0 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb3902.dat
2006-12-05 19:48 0 --a------ C:\DOCUME~1\Bruno\APPLIC~1\internaldb153.dat
--------- C:\DOCUME~1\Bruno\APPLIC~1\Sites prédéfinis
2007-04-08 18:30:58 350,764 --sh--w C:\WINDOWS\system32\fservice.exe
2007-04-08 18:30:58 350,764 --sh--w C:\WINDOWS\system\sservice.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"symreg"="C:\WINDOWS\system32\symreg.exe" [2006-08-22 21:55]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
"DirectX For Microsoft® Windows"=C:\WINDOWS\system32\fservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="Explorer.exe C:\WINDOWS\system32\fservice.exe"

R0 uagp35;Filtre AGP version 3.5 Microsoft;C:\WINDOWS\system32\DRIVERS\uagp35.sys
R2 int15.sys;int15.sys;\??\C:\Program Files\Acer\eRecovery\int15.sys
R3 ALCXSENS;Service for WDM 3D Audio Driver;C:\WINDOWS\system32\drivers\ALCXSENS.SYS
R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys
R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\BRGSp50.sys
S3 DCamUSBSQTECH;Dual-Mode DSC(2770);C:\WINDOWS\system32\Drivers\SQcaptur.sys
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys
S3 nm;Pilote du Moniteur r‚seau;C:\WINDOWS\system32\DRIVERS\NMnt.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 SQTECH905C;DaulCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}]
C:\WINDOWS\system\sservice.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 00:03:18
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-09 0:04:05 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-09 00:04

--- E O F ---


et voila le rapport de Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 00:09:05, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PSCS\data\sysmon32.exe
C:\Program Files\PSCS\data\symserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Bruno\Bureau\Rar$EX00.203\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
9 Août 2007 00:47:11

re

ton log hijackthis va encore se réduire. :) 

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

1


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe


Clique sur Fix checked (en bas à gauche)

2

~Double-clique sur OTMoveIt.exe afin de le lancer.

~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\symreg.exe
C:\WINDOWS\services.exe


---> Clique-droit puis Copier (ou Ctrl+C)

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES


~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

3

Analyse ce fichier :

C:\Program Files\PSCS\data\sysmon32.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


+++++++++++++++++++

installe un pare feu et un antivirus, consulte le lien "sécuriser" de ma signature.
9 Août 2007 13:22:33

je n'est pas le fichier :


~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
9 Août 2007 13:24:49

Donc il faut que je fasse quoi vu que le fichier C:\_OTMoveIt\MovedFiles\

n'existe pas
9 Août 2007 17:48:19

bonjour

tu postes le rapport, c'est un fichier avec l'extension.txt, il est dans:C:\_OTMoveIt\MovedFiles\
9 Août 2007 18:17:23

je n'est pas le dossier C:\_OTMoveIt
9 Août 2007 19:16:49

comment s'est passé la suppression (ça a marché normalement?)

poste un nouveau log hijackthis
9 Août 2007 19:26:20

ok ok alor voila le raport Hijackthis créer a l'instan :

Logfile of HijackThis v1.99.1
Scan saved at 19:26:04, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Bruno\Bureau\Rar$EX00.078\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

9 Août 2007 20:18:00

tu n'as rien fait de ce que je t'avais demandé:

fais le.

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

1


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [symreg] C:\WINDOWS\system32\symreg.exe


Clique sur Fix checked (en bas à gauche)

2

~Double-clique sur OTMoveIt.exe afin de le lancer.

~Sélectionne TOUS les emplacements suivants :


C:\WINDOWS\system32\fservice.exe
C:\WINDOWS\system32\symreg.exe
C:\WINDOWS\services.exe


---> Clique-droit puis Copier (ou Ctrl+C)

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES


~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

3

Analyse ce fichier :

C:\Program Files\PSCS\data\sysmon32.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.
Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.


+++++++++++++++++++

installe un pare feu et un antivirus, consulte le lien "sécuriser" de ma signature.
9 Août 2007 21:12:19

je lais fait!!

Bon je le refait et je poste tout des que c'estre fait
9 Août 2007 21:25:44

Voila le raport de movedfile :

C:\WINDOWS\system32\fservice.exe moved successfully.
File/Folder C:\WINDOWS\system32\symreg.exe not found.
File move failed. C:\WINDOWS\services.exe scheduled to be moved on reboot.

Created on 08/09/2007 21:16:07


et voila le rapor de virus total :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.9.2 2007.08.09 -
AntiVir 7.4.0.57 2007.08.09 TR/Genlot.BBA
Authentium 4.93.8 2007.08.09 Possibly a new variant of W32/VB-Backdoor-TWNF-based!Maximus
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 Potentially harmful program Logger.BGS
BitDefender 7.2 2007.08.09 Trojan.Genlot.BBA
CAT-QuickHeal 9.00 2007.08.09 -
ClamAV 0.91 2007.08.09 -
DrWeb 4.33 2007.08.09 modification of BackDoor.Generic.1490
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 -
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 -
F-Prot 4.3.2.48 2007.08.09 W32/VB-Backdoor-TWNF-based!Maximus
F-Secure 6.70.13030.0 2007.08.09 -
Ikarus T3.1.1.12 2007.08.09 -
Kaspersky 4.0.2.24 2007.08.09 not-a-virus:Monitor.Win32.PSpy.48
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.09 -
NOD32v2 2447 2007.08.09 -
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.09 Suspicious file
Prevx1 V2 2007.08.09 Generic.Malware
Rising 19.35.33.00 2007.08.09 -
Sophos 4.19.0 2007.08.01 Mal/VB-G
Sunbelt 2.2.907.0 2007.08.09 Power Spy
Symantec 10 2007.08.09 Spyware.PowerSpy
TheHacker 6.1.7.166 2007.08.09 -
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Genlot.BBA
Information additionnelle
File size: 114688 bytes
MD5: 1c4fba0d630f31306b943dfd5c2241d2
SHA1: b25d74953af773d3beb0a4ac6650e14a1fa38aa4
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=0F0A5B550075...
Sunbelt info: Power Spy is a keylogger which logs keystrokes of the user's PC invisibly in the background.
9 Août 2007 22:04:54

re

C:\Program Files\PSCS\data\sysmon32.exe

Il y a un keylogger sur ton pc :( 
http://research.sunbelt-software.com/threatdisplay.aspx...

explications:
Le keylogger est une application qui est ici installée à votre insu et qui sert à mémoriser les frappes de touches du clavier.
L’intérêt de ce malware est de dérober vos données personnelles en particulier vos données bancaires.

Important: si tu as fait des paiements en lignes, contacte ta banque.


donc,
désinstalle via ajout suppression de programme:
PSCS

~Double-clique sur OTMoveIt.exe afin de le lancer.

~Sélectionne TOUS les emplacements suivants :


C:\Program Files\PSCS
C:\WINDOWS\system\sservice.exe
C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\winkey.dll


---> Clique-droit puis Copier (ou Ctrl+C)

fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.



un fois qu'on l'aura supprimé, tu changes tous tes mots de passe.


poste un nouveau log hijackthis


[#ff0000]edit: tu as choisi ton antivirus et ton pare feu?

Sécuriser son PC
12 Août 2007 22:46:05

voila le rapor avec Moveit :

C:\Program Files\PSCS\data moved successfully.
C:\Program Files\PSCS\scrshot moved successfully.
C:\Program Files\PSCS\logs moved successfully.
C:\Program Files\PSCS moved successfully.
C:\WINDOWS\system\sservice.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\reginv.dll
C:\WINDOWS\system32\reginv.dll NOT unregistered.
C:\WINDOWS\system32\reginv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\winkey.dll
C:\WINDOWS\system32\winkey.dll NOT unregistered.
C:\WINDOWS\system32\winkey.dll moved successfully.

Created on 08/12/2007 22:43:30

et le rapor Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:45:34, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Save\Save.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\dllhost.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\system32\p2pnetworking.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Bruno\Bureau\OTMoveIt.exe
C:\Documents and Settings\Bruno\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O4 - Global Startup: dllhost.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

non je n'est pas choisi mes entivirus je n'est pas les moyen de me les acheter
12 Août 2007 22:50:09

antivirus ; avats home edition car je c lutilizé et en par feux zone alarme
12 Août 2007 22:53:21

bonsoir

je te propose des solutions gratuites.
choisis un antivirus (avast ou antivir), un pare feu (kerio ou zone alarm) à partir de ma signature.

tu les installes et on continues.

tu te réinfectes au moment ou je te désinfecte, on s'en sortira pas!

et calme toi sur le p2p, tu n'auras que des problèmes avec ça.

dès que tu as installé tout ça, tu me refais un log hijackthis et on continue.

ps:
pour les antivirus, ma préférence est pour antivir
http://forum.malekal.com/ftopic3528.php
13 Août 2007 12:40:49

Désoler pour le P2P c'est mon pére qui télécharger ..
13 Août 2007 12:42:23

et sa lme fait chier car rien de avats ou zone alarme se lance sa me soul !!!

Donc je desinstale et j'ibnstallle les 2 autre et on contiue apré!

ais antivir ne marche pas non plus !!!! sa commence a légérement me soulé sur les bor
voila un screen
13 Août 2007 21:34:25

bonsoir

je ne vois pas ton screen???

il faut que tu acceptes ton navigateur dans les règles du pare feu que tu télécharges.

tu as expliqué à ton père pour le keylogger?
dis-lui de venir lire ce sujet. ;) 
13 Août 2007 22:21:18

Oui j'ai dit a mon pére il sen fous puisqu'il pay rien par le net apart télécharger ses film X ...lol

bon j'ai refait un screen :

13 Août 2007 22:31:53

Citation :
Oui j'ai dit a mon pére il sen fous puisqu'il pay rien par le net apart télécharger ses film X ...lol

dis lui qu'il est majeur et qu'il fait ce qu'il veut, mais qu'il devrait sécuriser un minimum son pc s'il ne veut pas avoir à formater tous les mois. :) 

pour antivir,
c'est un souci de règle de pare feu je pense.
lequel as-tu pris?
tu l'as bien configuré?
13 Août 2007 22:35:32

j'ai aucun parfeu pour le moment
14 Août 2007 10:47:27

bonjour

1

dans antivir, clique sur le bouton "help" que tu as entouré en rouge.
dis moi ce qui est écrit.


2

on va continuer à désinfecter ta machine,

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

~Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

~Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

~Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

~Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis
19 Août 2007 14:39:15

Putin!! aucun entivirus marche sur mon Pvc et j'ai de plsu en plus de pub !!
19 Août 2007 16:53:43

bonjour

si tu viens tous les 15 jours et qu'on termine jamais ta désinfection, on n'est pas aux bouts de nos peines...

commence par faire ce que je t'ai demandé ci dessus.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS